Debian 11(bullseye)에서 "root"로 TTY 콘솔 로그인을 제한하는 방법은 무엇입니까? 이전 버전에서는 TTY에서 "루트"로 직접 로그인하는 것을 방지하는 /etc/securetty의 내용을 지웠습니다. Bullseye에는 더 이상 보안 기능이 없으며 동일한 빈 파일을 생성해도 효과가 없는 것으로 보입니다. 이것데비안 매뉴얼 보안아직 업데이트되지 않았으며 대안을 찾을 수 없습니다. 감사해요!
편집: 쉘에 대한 액세스 권한을 부여하지 않더라도 성공 또는 실패 시 루트 자격 증명을 노출하지 않는 access.conf에 대한 대안을 찾고 있습니다.
답변1
다음 줄을 추가하십시오./etc/security/access.conf
-:root:tty1 tty2 tty3 tty4 tty5 tty6
다음 줄의 주석 처리를 해제하세요 /etc/pam.d/login.
account required pam_access.so
바라보다man access.conf
답변2
매뉴얼을 좀 조사한 후에 보안 기능을 복원할 수 있었습니다.
존재하다 /etc/pam.d/login:
auth requisite pam_nologin.so
auth requisite pam_securetty.so
이렇게 하면 파일의 기능이 올바르게 복원되며 /etc/securetty루트로 로그인하려고 하면 비밀번호 프롬프트도 표시되지 않습니다.
바라보다pam_securetty